漏洞标题
N/A
漏洞描述信息
Stonesoft StoneGate IPS 4.0之前的版本并不正确地解码宽度半宽Unicode编码数据,这使得远程攻击者更容易扫描或渗透系统,并避免检测到。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stonesoft StoneGate IPS before 4.0 does not properly decode Fullwidth/Halfwidth Unicode encoded data, which makes it easier for remote attackers to scan or penetrate systems and avoid detection.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多个IDS产品全角/半角Unicode编码检测漏报漏洞
漏洞描述信息
Checkpoint Web Intelligence、IBM ISS Proventia、Cisco IPS都是流行的网络入侵检测/保护系统。 Checkpoint Web Intelligence、IBM ISS Proventia、Cisco IPS等多个入侵保护系统没能正确地处理特别的Unicode编码,远程攻击者可能利用此漏洞绕过IPS产品的攻击检测。 HTTP内容扫描系统中的预处理器可以解码各种类型的HTTP编码请求(如UTF编码)以进行攻击特征分析,但很多IDS产品中的各种HTTP内容扫描系
CVSS信息
N/A
漏洞类别
授权问题